Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Помогите выявить заразу. Пожалуйста!

Помогите выявить заразу. Пожалуйста!

     18.12.2013    вирус, редирект    Общие вопросы, jQuery, Общие вопросы по PHP    3603

вопрос
Здравствуйте. Я уже замучился, 3 дня ищу скрипт или редирект на мобильной версии сайта. Все файлы почти пересмотрел, все что можно и не можно. Проверял Ai-Bolit, ничего толком не дал. Проверял все js, php, .htaccess файлы, но ничего не находил. Когда входишь на сайт с телефона, при этом отключен полная версия, идет редирект на fileoso.com, у меня блокирует и переходит в google.com.ua в других пользователей просит скачать приложение.

Так вот, прошу помочь найти эту заразу. Пожалуйста. Срочно нужно.
Сам сайт qcodes.ru

Ответа пока нет

 

18 комментариев

vlad23
Юзер

vlad23 - 18 декабря 2013 22:31 -

давай тайм вивер поищем
i_loves_ac_dc
Гости

i_loves_ac_dc - 18 декабря 2013 22:37 -

vlad23, а без него как то можно? я им попросту не пользуюсь.
Gopr
Юзер

Gopr - 19 декабря 2013 00:26 -

Глупый наверное задам вопрос... Антивирусом который есть в админке пользовались?
vlad23
Юзер

vlad23 - 19 декабря 2013 02:19 -

Уж лучше пусть вот этим антивирус php айболит попробует просканировать.
i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 14:30 -

Как уже писал я проверял айболитом, ничего не нашел тоже.
i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 14:30 -

Пользовался. Там ничего вообще нету.
vlad23
Юзер

vlad23 - 19 декабря 2013 02:23 -

или total comander в нем есть фишка поиска определенного текста в файлах, и искать по домену. Но это скорее похоже на дырку в движке которая была на каждом DLE сайте перед новым годом вроде, там уязвимость в картинке которую загрузил определенный юзер. Шела нет а код прописывается автоматом по какому то событию... может все таки обновится стоит?

Помню я весь двиг перерыл, каждый сантиметр кода просмотрел. Но оказалось нужно было удалить злостную картинку и на время до выхода патча запретить новые регистрации на сайте.
websot
Юзер

websot - 19 декабря 2013 03:12 -

Нарисуй мне в Skype (diablo4366),либо в ICQ 49468один679, проверим твой сайт на дырочки)
ПафНутиЙ
Админ

ПафНутиЙ - 19 декабря 2013 09:35 -

Смотрите в корне сайт файл .htaccess
что то вроде HTTP_USER_AGENT
так же файлы index.php и engine.php, А вообще лучше обратиться к кому-нибудь для чистки сайта.
Ну и после чистки рекомендую поставить скрипт antishell.
Каков вопрос - таков и ответ. Просто помните об этом.
i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 14:31 -

Знаю о антишел, хорошая вещь! Проверял, не знаю может слепой, но сверял файлы с лицензией и все так же, никаких изменения кроме тех что я вносил нету.
vlad23
Юзер

vlad23 - 19 декабря 2013 10:04 -

Еще патч недавно вышел

engine/cache/system/

что то типа minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5

исправить написанно вот как: http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html
i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 14:32 -

vlad23, знаю, я с самого начала это сделал.
vitnet
PHP-developer

vitnet - 19 декабря 2013 16:11 -

Редиректа нет но код присутствует http://rghost.ru/51067315.view
i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 16:42 -

спасибо, благодаря твоему скрину, я сузил поиск. теперь я знаю где копать =)
i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 16:48 -

Все нашел. Проблема была в jquery.masonry.min.js
i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 16:53 -

Проверьте, устранена ли проблема. У себя проверил все норм, как у остальных не знаю.
vitnet
PHP-developer

vitnet - 19 декабря 2013 16:56 -

Все ок!
i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 16:59 -

Всем спасибо. Вопрос решен!
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 22.02.2013 jensen  Общие вопросы
 16.11.2013 roma  Общие вопросы
 15.12.2013 DatiX  Общие вопросы
 19.01.2014 ychelovek33  Общие вопросы, Шаблоны (TPL)
 03.02.2014 sk  Общие вопросы
 11.03.2014 batman_wlad  Общие вопросы
 04.05.2014 zzzoryn  Общие вопросы
 06.07.2014 justalex  Общие вопросы
 03.10.2014 Missis-masjas  Общие вопросы
 11.12.2014 DemiuS  Общие вопросы
  • TeraMoune | Как отключить миниатюры стандартной гале ...
    Фото TeraMoune
    TeraMoune
    Как отключить миниатюры стандартной галереи Fancybox?
    Сегодня, 06:00
    В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

    Например: параметр Thumbs: false отключает миниатюры.
    Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
  • derebas | Как реализовать шифрование трафика? 3
    Фото derebas
    derebas
    Как реализовать шифрование трафика?
    18-11-2024, 16:52
    Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:46
    я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
    Так и было...
  • lutskboy | Перенёс сайт - не работают кнопки, не от ... 8
    Фото lutskboy
    lutskboy
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:39
    чтоб не удалять выстави права и пользователя какие там идут на файлы. .
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:37
    т.е. мне снести всё, что я уже загрузил как root, зайти под юзером и закачать снова?
    Видосы в директории upload можно хоть оставить? их там 80 Гб
  • lutskboy | Перенёс сайт - не работают кнопки, не от ... 8
    Фото lutskboy
    lutskboy
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:17
    фтп обычный юзер а не root
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:15
    дэк только так и загружаю
  • Gordi | Как реализовать шифрование трафика? 3
    Фото Gordi
    Gordi
    Как реализовать шифрование трафика?
    18-11-2024, 14:14
    я тоже не понимаю....товарищ один, представитель хостинга сказал, что даже есть модули такие специальные под популярные цмс
  • lutskboy | Перенёс сайт - не работают кнопки, не от ... 8
    Фото lutskboy
    lutskboy
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:13
    Gordi,
    через фтп загружай
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:11
    Привет Николай!
    Всегда загружал от root... посмотришь может? твой плагин тоже не виден ((
    или направь на путь истинный, пжст
наверх